其它一些公司的域名就沒(méi)有這么幸運(yùn)了，2008年，黑客攻擊了CheckFree.com網(wǎng)站，他們把流量轉(zhuǎn)向了在烏克蘭的一個(gè)網(wǎng)站，在CheckFree公司客戶(hù)的計(jì)算機(jī)上下載了惡意軟件（惡意軟件是用來(lái)竊取用戶(hù)名和密碼的），CheckFree的客戶(hù)不僅僅是個(gè)人，還有和該公司合作的小型銀行提供在線支付服務(wù)，可以想像，這個(gè)損失是很大的。因此，域名劫持是一個(gè)很?chē)?yán)重和糟糕的問(wèn)題,因?yàn)樗鼘⑹构镜母叨缺Ｃ芎兔舾械男畔⑻幱谖ｋU(xiǎn)之中，黑客是偽裝和隱藏的,沒(méi)有人知道他們?cè)谀睦?除了你能注意到這個(gè)地址是哪個(gè)地方的。

    4種方法保護(hù)你的域名：

 

    一個(gè)公司擁有和注冊(cè)域名，很好的去保護(hù)他們，將不會(huì)輕易被黑客劫持的，下面有幾個(gè)簡(jiǎn)單的步驟將有效避免他們公司的域名被劫持。

 

    1. 選擇專(zhuān)業(yè)的域名注冊(cè)商。一些域名注冊(cè)公司的目標(biāo)是客戶(hù)和小型企業(yè)，因此，他們不會(huì)提供安全保護(hù)，他們更關(guān)注的是域名注冊(cè)服務(wù)的提供。而一些公司通常決定和價(jià)格最便宜的或提供特價(jià)的域名注冊(cè)商合作，可能這個(gè)域名只花了你20美金，但是實(shí)際上當(dāng)你的域名被劫持的話，可能實(shí)際遠(yuǎn)遠(yuǎn)大于這個(gè)成本。另外，如果你打算投資一個(gè)價(jià)值上百萬(wàn)的網(wǎng)站，你應(yīng)該有另外一個(gè)安全保障的級(jí)別。

    Coach.com網(wǎng)站是在Network Solutions公司維護(hù)的，域名和主機(jī)都是這個(gè)公司提供的，通過(guò)他的網(wǎng)站來(lái)看，該公司的目標(biāo)客戶(hù)是小型企業(yè)，因?yàn)檫@篇文章的話題CIO雜志試圖去聯(lián)系Network Solutions公司，這個(gè)公司的一個(gè)公關(guān)人員稱(chēng)，公司法人代表因?yàn)闀r(shí)間有限不能和CIO雜志交談。

 

    你應(yīng)該在一個(gè)域名注冊(cè)商那里尋找一些具體的安全措施：

 

    1）雙重認(rèn)證或回調(diào)認(rèn)證。如果域名注冊(cè)商在恰當(dāng)?shù)奈恢靡呀?jīng)增強(qiáng)了認(rèn)證，大部分的域名劫持都是可以被避免的。

 

    2）在你的域名上設(shè)置多種鎖。確保注冊(cè)人鎖定和注冊(cè)商鎖定，客戶(hù)可以自己鎖定域名，有一些注冊(cè)商也提供鎖定服務(wù)，來(lái)保護(hù)域名。有的是當(dāng)你進(jìn)入域名管理平臺(tái)時(shí)，如果輸入三次無(wú)效的密碼，系統(tǒng)將會(huì)自動(dòng)鎖定，不會(huì)給任何郵件地址發(fā)送登錄證明。

 

    2. 及時(shí)安裝最新的安全補(bǔ)丁，確保你提供最新的安全補(bǔ)丁給你的服務(wù)器，以便黑客不能了解軟件開(kāi)發(fā)的漏洞，如果你沒(méi)有這么做就是在找麻煩。

 

    3. 監(jiān)控網(wǎng)站訪問(wèn)量到哪里去了。如果你看到你的網(wǎng)站流量正在神秘地流向了烏克蘭的一個(gè)服務(wù)器，就如同CheckFree域名劫持案一樣，你就能了解到有些事情做錯(cuò)了。

 

    4. 要求你的注冊(cè)商擁有DNS安全擴(kuò)展技術(shù) （DNSSEC），DNSSEC技術(shù)的目的之一是通過(guò)對(duì)數(shù)據(jù)進(jìn)行數(shù)字“簽名”來(lái)抵御此類(lèi)攻擊，從而使您確信數(shù)據(jù)有效。這么做不會(huì)預(yù)防域名被劫持，但是這項(xiàng)技術(shù)可以讓你了解，一旦一個(gè)客戶(hù)點(diǎn)擊了一個(gè)鏈接到你的網(wǎng)站，在他們點(diǎn)擊和他們到達(dá)你網(wǎng)站的這個(gè)時(shí)間，他或她的域名不會(huì)被劫持。